+ Responder ao Tópico



  1. #1

    Padrão Configuração squid3 linux - alguem ajuda pfv

    Olá fiz a instalação do squid3 no meu servidor linux, com a intenção de criar um servidor proxy transparent, semelhante a esses sites de proxy list, no meu caso o servidor e smt para trafego não e pra empresa, etc. só que o meu servidor fica caindo não sei o por quer queria saber se tem algum jeito de arrumar ou se alguém tem alguma conf limpa e sem erros, o servidor e pra ter acesso externo e sem bloqueio de nada...




    Gostaria que meu servidor proxy fosse semelhante a esses proxy dos seguintes sites^^
    Obs, Apenas o meu IP ! com a porta 80, 8080, 3128 não entendo muito de squid, Obgd


    proxylist.hidemyass.co
    proxy-list.org
    freeproxylists.net

  2. #2

    Padrão

    Citação Postado originalmente por nerdzinbr Ver Post
    Olá fiz a instalação do squid3 no meu servidor linux, com a intenção de criar um servidor proxy transparent, semelhante a esses sites de proxy list, no meu caso o servidor e smt para trafego não e pra empresa, etc. só que o meu servidor fica caindo não sei o por quer queria saber se tem algum jeito de arrumar ou se alguém tem alguma conf limpa e sem erros, o servidor e pra ter acesso externo e sem bloqueio de nada...




    Gostaria que meu servidor proxy fosse semelhante a esses proxy dos seguintes sites^^
    Obs, Apenas o meu IP ! com a porta 80, 8080, 3128 não entendo muito de squid, Obgd


    proxylist.hidemyass.co
    proxy-list.org
    freeproxylists.net
    Posta ai o teu conf do squid, vc tem que redirecionar o tráfego via iptables, fez isso?

  3. #3

    Padrão Re: Configuração squid3 linux - alguem ajuda pfv

    Amigo, pesquisa por webmin e instala no seu server. Você verá como ficará fácil de administrar ele.

    Espero ter ajudado!

  4. #4

    Padrão Re: Configuração squid3 linux - alguem ajuda pfv

    segue o squid. conf

    http_port 8080
    visible_hostname NZBR-PROXY


    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 128 MB


    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB


    cache_swap_low 90
    cache_swap_high 95


    ipcache_size 512
    ipcache_low 90
    ipcache_high 95


    cache_dir ufs /var/spool/squid 10000 16 256
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log squid
    cache_store_log none


    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320


    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl localnet src fc00::/7 # RFC 4193 local private network range
    acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines


    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT


    http_access allow localhost manager
    http_access deny manager
    #http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    #http_access deny to_localhost
    http_access allow localnet
    http_access allow localhost
    #http_access deny all
    http_access allow all


    #Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP.
    #Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente.
    #Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site.
    forwarded_for off


    #Local para gravar os arquivos core em caso de falhas do squid (/var/spool/squid)
    # ou Evitar que sejam feitos coredumps (none).
    coredump_dir none


    # Resolve um problema com conexões persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on


    # Provoca um ganho de performance ao usar conexões Pipeline (requisições em paralelo)
    #o Squid irá trabalhar com 2 requisições paralelamente
    pipeline_prefetch on


    #Pode ser usada para especificar uma lista de servidores DNS no
    #lugar no /etc/resolv.confdns_nameservers Endereço_IP
    #nao esquecer de trocar a faixa de dns pela da sua faixa
    dns_nameservers 8.8.8.8
    dns_nameservers 8.8.4.4


    max_filedescriptors 3200

  5. #5

    Padrão Re: Configuração squid3 linux - alguem ajuda pfv

    http_port 8080
    visible_hostname NZBR-PROXY


    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    cache_mem 128 MB


    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB


    cache_swap_low 90
    cache_swap_high 95


    ipcache_size 512
    ipcache_low 90
    ipcache_high 95


    cache_dir diskd /var/spool/squid/1 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72


    cache_dir ufs /var/spool/squid 10000 16 256
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log squid
    cache_store_log none


    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320


    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    acl localnet src fc00::/7 # RFC 4193 local private network range
    acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines


    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT


    http_access allow localhost manager
    http_access deny manager
    #http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    #http_access deny to_localhost
    http_access allow localnet
    http_access allow localhost
    #http_access deny all
    http_access allow all


    #Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP.
    #Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente.
    #Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site.
    forwarded_for off


    #Local para gravar os arquivos core em caso de falhas do squid (/var/spool/squid)
    # ou Evitar que sejam feitos coredumps (none).
    coredump_dir none


    # Resolve um problema com conexões persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on


    # Provoca um ganho de performance ao usar conexões Pipeline (requisições em paralelo)
    #o Squid irá trabalhar com 2 requisições paralelamente
    pipeline_prefetch on


    #Pode ser usada para especificar uma lista de servidores DNS no
    #lugar no /etc/resolv.confdns_nameservers Endereço_IP
    #nao esquecer de trocar a faixa de dns pela da sua faixa
    dns_nameservers 8.8.8.8
    dns_nameservers 8.8.4.4


    max_filedescriptors 3200

  6. #6

    Padrão Re: Configuração squid3 linux - alguem ajuda pfv

    Obs: essa lista abaixo nao esta no squid.conf e que salvei no bloco de notas e esqueci de apagar

    cache_dir diskd /var/spool/squid/1 2900 128 512 Q1=64 Q2=72

    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72



  7. #7

    Padrão

    Vamos lá:

    Citação Postado originalmente por nerdzinbr Ver Post
    http_port 8080
    visible_hostname NZBR-PROXY


    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    ####aumente dependendo da sua memoria fisica
    cache_mem 512 MB


    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB


    cache_swap_low 90
    cache_swap_high 95


    ipcache_size 512
    ipcache_low 90
    ipcache_high 95

    #não é necessário as linhas abaixo comente e teste sem elas
    cache_dir diskd /var/spool/squid/1 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    cache_dir diskd /var/spool/squid/2 2900 128 512 Q1=64 Q2=72
    #####até aqui pode comentar

    cache_dir ufs /var/spool/squid 10000 16 256
    access_log /var/log/squid/access.log squid
    cache_log /var/log/squid/cache.log squid
    #pode remover esta linha
    cache_store_log none


    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320


    #####Aqui a coisa complica Qual a sua rede lan? defina a sua localnet e exclua as linhas desnecessárias
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

    acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    #####Vc usa ipv6? senão usa exlcua as linhas abaixo.
    acl localnet src fc00::/7 # RFC 4193 local private network range
    acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

    #
    ### apague esta linha estrá repetida. acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT


    http_access allow localhost manager
    http_access deny manager
    #http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    Esta linha está obsoleta #http_access deny to_localhost
    http_access allow localnet
    http_access allow localhost

    ## pq esta linha foi comentanda? #http_access deny all
    http_access allow all


    #Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP.
    #Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente.
    #Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site.
    forwarded_for off


    #Local para gravar os arquivos core em caso de falhas do squid (/var/spool/squid)
    # ou Evitar que sejam feitos coredumps (none).
    coredump_dir none


    # Resolve um problema com conexões persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on


    # Provoca um ganho de performance ao usar conexões Pipeline (requisições em paralelo)
    #o Squid irá trabalhar com 2 requisições paralelamente
    pipeline_prefetch on


    #Pode ser usada para especificar uma lista de servidores DNS no
    #lugar no /etc/resolv.confdns_nameservers Endereço_IP
    #nao esquecer de trocar a faixa de dns pela da sua faixa
    dns_nameservers 8.8.8.8
    dns_nameservers 8.8.4.4


    max_filedescriptors 3200


    Pronto faça as modificações e salve e faça: squid3 -k reconfigure
    teste e poste os resultados.